新特性自己去看官网,下载也官网去找。关注这东西的人恐怕在我发这篇文章之前都已经安装好了。我就没必要做重复工作了。
简单说点第一印象:
新的tag系统表面上跟以前2.2测试时砍掉的那个没什么区别,一如既往地简单,但后台数据库变化比较大,简单说的话,有利于以后扩展。
Dashboard的Technorati的反向链接显示给砍了,换成了google的blog search。不知是不是Technorati越来越差劲的缘故,收录确实慢地可以,砍就砍了吧。不过貌似google的blog search现在也不怎么样的说,我现在能显示出来的全都是自己站点到自己站点内文章的链接。
tags从UTW导入到内置的tag系统十分简单,在Manage–Import里,根据提示一路next就可以了。
顺手把Sandbox升级到0.9.7,不过貌似还未针对Wordpress 2.3做进一步扩展,例如tags就显示不了了,没有用到新的tag函数。
我用的老插件都没问题,插件还多了一个自动监测版本升级并提示的功能,很不错。
这次IDF第一天Intel就把明年计划发布的代号为Nehalem处理器拿出来亮相了,相对于前几年的Core架构变动,这次的改进可以算是集众多火星技术于一体的超级恐龙级产品了,简单罗列一下:
1,恐怖的晶体管规模,具体数据不详,但这次展出的4核说是731M晶体管。
PC World最近对Richard Stallman进行了一个采访,结果这次采访大叔语出惊人。
首先说明一下Stallman何许人,知道的跳过这一段。
Richard Stallman,GNU的创始人以及带头大哥,自诩为Free Software领域的精神领袖,主要作品有GCC和GDB。其创立的GPL成为很多开放源代码软件的首选发布协议。另外此大叔自画像为一个头戴光圈,胡子头发分都分不开的上帝形象,同时经常背着个破包装着个疑似圣经的东西,像传教士一样四处游荡,因此本人称其为伪上帝。
这段采访的全文见http://www.pcworld.idg.com.au/index.php/id;211669437;pp;1
其中最值得注意的,也是被大多数媒体和眼球关注的是这么一段:
Linus Torvalds told he thinks “the GPLv2 is a superior license,” but there’s “something like 50 different open-source licenses, and in the end, the GPLv3 is just another one.” Does Linus collaborate with you or GNU on free software development?
Stallman: The fact that Torvalds says “open source” instead of “free software” […]
今天看到这么一则新闻:DMTF Accepts New Format for Portable Virtual Machines from Virtualization Leaders
说是几个“Leader”厂商正拟定统一虚拟机的格式,以便于在各种产品中移植以及确立标准,这几个“Leader”来头不小,以下: Dell, HP, IBM, Microsoft, VMware, XenSource 。
有标准可依大家都高兴,不过估计又会出现虚拟机产品同质化的问题吧。不过对于Full Virtualization这种形式来说,解决方案比较重要,由固定几个大公司把持标准应该不是坏事。
个人更关心OS Level Virtualization。
摘抄编译自 http://blogs.techrepublic.com.com/security/?p=283
对于一个Sysadmin来说,如何加固系统是一个长盛不衰的话题。然而再坚固的系统也有失守的时候,有时就可能因为非常细小的一点疏漏,导致整个系统被攻破。所以对于Sysadmin来说,尽可能地保证系统安全是其一,其二还要会更快速有效地发现系统被入侵或者控制这种行为。因此完善的日志体系是必要的。然而还有很多日志无法记录的入侵和破坏行为,这就要求从其他方面想办法。对于Windows操作系统,从Win2k起就有一个SFC系统,一旦系统核心文件被更改,就会提醒管理员并生成审计日志。这玩艺在Win2003又进一步发展,不过貌似也是非常不好用。MS在即将发布的Windows 2008里面建立了一种名为Trusted Platform的框架,进一步完善了SFC,其原理大体应该也是核心部件的数字签名以及认证机制,只不过做的更完善一些了。我现在的PC就是因为某P2P网络电视修改了tcpip.sys导致不断生成这个模块的error日志,大体说明这玩艺还是堪用的。不过Windows更难于发现的破坏行为大多在注册表而不是文件系统,所以此方面恐怕还要更为复杂一些。
扯远了,对于unix类操作系统来说,这方面就没有那么复杂了,因为一个系统本身设计哲学的原因:一切皆是文件。因此,只要能有效监控文件系统的更改,就可以抓住一切针对系统的不良行为。以前有过不少人写过Linux系统可以对整个根做md5sum来实现,这个对于其他Unix类系统也适用。然而对于FreeBSD来说,有一个更为方便的工具–mtree。
其实mtree这东西本来是用于安装系统或软件时预先创建目录树的,因为其有散列计算以及权限对比等能力,将其作为一个文件系统完整性审计工具也是刚好。另外还有一个很重要的原因是这个工具为基本发行版所附带,属于随手拈来的东西。假使系统被入侵,基础命令集像ps,top被替换地乱七八糟,也很少会有人想到在mtree上动手脚。即使为了万全的可信任概率考虑,也可以使用rescue CD里的这个工具,还有它依赖的运行库也是非常之少,甚至临时从其他系统cp一个来用也完全可以。
说了这么多废话,其实用法非常简单,如下:
mtree -c -K sha256digest -p / > mtree.txt
-c代表输出至stdout,然后用转向定位到文件。
-K代表使用的散列方法,sha256可谓足够安全了吧。
-p代表要做mtree的目录,指定根自然是对整个文件系统做了。如果按照实际使用需求,其实不应该包含入一些被更改频率很高的目录,例如/var/log等。想做得更完善一点就可以写个脚本读取某文件里的目录列表挨个mtree了。
完成后mtree.txt里面就是我们要获取的审计信息了。
根据mtree.txt再来对照文件系统来检查更改情况则用以下命令:
mtree -f /path-to-mtree.txt -K sha256digest -p /
无输出则表示文件系统没更改,如果有输出,应该是以下类型的结果:
. changed
modification time expected Mon Sep 10 13:40:01 2007 found Mon Sep 10 14:08:21 2007
mtree.txt changed
size expected 0 found 24407
modification time expected Mon Sep 10 14:08:09 2007 found Mon Sep 10 14:08:11 2007
SHA-256 expected e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 found cb61a409d5e71a69ebbaa713e6d752db275a04f1629b86c4e52a835c70c422df
xxx extra
yyy missing
changed代表文件有变动,extra则代表为新建的文件,missing自然是代表文件没了。一目了然。
这样我们所要做的就是定期为文件系统做一个mtree.txt并妥善保管好,并在系统疑似出问题时拿出它来检查了。
今天碰到了一个DNS解析记录总是不生效的troubleshooting案例,故障现象很诡异,有部分解析记录是完全没有问题的,而有部分则完全不生效。通过dig诊断来看就好像根本不存在这几条记录一样,而这几条记录又是确确实实地写在了zone file里。
正在莫名其妙的时候,发现log里在加载这个zone的时候有这样一条日志:loading master file /var/named/xxxxxx.zone: CNAME and other data。
还有一条标明了行号,于是检查,发现在此行配置了一条MX记录,同时下面还有一行是同一子域名配置了一条CNAME记录。于是怀疑对于同一子域名不能同时存在这两种记录,删除其MX,reload发现没有日志出现。再dig,发现先前解析不出来的记录都恢复正常。
然后回顾了一下,认为我这个推断是正确的。因为CNAME本身就是将子域名委派至其他DNS服务器解析管理,此时其自身配置的A与MX应当失效,所以不应该存在此类记录才对。BIND在此应该是拒绝zone file里同时写了同一子域名的CNAME与其他记录。
再想了一下,刚才故障中正常的解析都是位于此条之上的记录,失败的都是位于之下,说明BIND在加载zone的时候是按照配置文件逐条读入,碰到失败则放弃之下的所有内容,所以才有此奇特的故障现象。
后经测试,有CNAME存在时,确实A和MX都不能建立,否则报错,NS倒是可以,但是不起作用。
看来有空还是要好好研读RFC,一些细节方面的东西不能忽视。
最近频频出现一些媒体报道失实的问题,并且有越来越泛滥的趋势,甚至这些媒体本身都成为假报道的制造者。近几个月内就发生了北京某报纸纸包子事件,以及央视死人变活事件。这两家一家是知名的平面媒体,一家是全中国最NB的电视媒体。难道说这代表整个中国的传统媒体已经没有任何公信力了吗?!
还好我们还有网络,我们还坚信网络不能隐藏任何真相。然而不乐观的是,现在新兴的网络媒体也在渐渐地学会这种风气,可谓为了流量不惜“造”出任何新闻。这些类似狗仔队的行为出现在娱乐新闻内也罢,然而对于最需要严谨的技术范畴内的新闻,现在也越来越娱乐化了。
比较以下两则新闻,一则为国内某知名IT资讯网站编译出来的,一则是国外某知名IT资讯网站写出来的。
Sun宣称:Open Solaris将成为Linux杀手
Sun宣布,Open Solaris将成为Linux的有力对手,并且在不远的将来将Linux淘汰出局.
Solaris系列业务的副经理Marc Hamilton宣称他们将发布开源的Solaris系统对抗目前的Linux.
Sun将在明年年初公布一个”印第安纳”工程,(它吸收了Linux社区的精华理念),Solaris在某些方面比现有的Linux系统要优秀,Sun寄希望于一些优势来与Linux发行版本一决高下.
Sun还宣称这款系统以后”将和Java一样普及”.
Sun Says OpenSolaris Will Challenge Linux“Sun Microsystems has ambitious plans for the commercial and open source versions of its Solaris operating system. The company hopes to achieve for Solaris the kind of widespread uptake already enjoyed by Java. This means challenging Linux. ‘There’s an enormous momentum building behind Solaris,’ according to Ian […]
前几天对岸某知名硬件发烧论坛中某个牛人公布了其拿到的AMD将于本月发布的新CPU K10的测试成绩。虽说有很多人已经不太看好AMD的这个产品,但AMD官方发布的新闻总是振奋人心,像什么性能超出其他厂商同频20%以上啦,什么技术领先对方6年啦,虽然看来和吹牛没什么区别,但个人感觉如果是新产品,怎么说也比老的要强一些吧。然而从这次放出的测试来看,此次K10的成绩竟然连Intel Conroe架构CPU的同频性能都不如。成绩放出以后,哀鸿遍野阿,A-fans彻底抓狂了。
简单来说,此次测试标明的各项性能,单路双核几乎都与同频的Core 2相当,有些参数甚至不如对手,只有在超过4路8核以上的级别对抗中,才稍有微弱领先。也就是说在多路应用中HT的优势还是强于FSB的,Intel的CPU在多路SMP环境下明显受制于FSB。然而,月底左右Intel的40nm的新CPU也要上市了,这个早有测试报告,基本强于Core 2 10%左右。再加上接下来即将到来的CSI总线,以及谣传中可能集成内存控制器的新CPU。这些都不让人不对AMD的前途产生担忧。毕竟吹了2年的CPU跑出这样一个成绩,连对方已经发布有1年多的东西都干不掉。AMD这次真的危险了。
由此来看,AMD不仅在去年和今年因为Core架构CPU的到来而丢掉Desktop应用的市场分额。同时在接下来的时间将会因为没有性能赶得上Intel 45nm CPU的产品而造成服务器市场萎缩。估计只能退守High Performance Cluster这一唯一的应用了。而这唯一的救命稻草,可能也将会因为CSI的到来在接下来的几年内失去。看来下一个ATI就是AMD了。
测试成绩链接:http://forum.coolaler.com/showthread.php?t=161127
且看发布日AMD怎么给众fans们交待吧。本人即日起正式加入I-fans的行列,做不出好东西尚且原谅,做不出而又牛皮满天那还是白白了吧您哪。
